[디지털데일리 최민지기자] 2017년 5월 전세계가 ‘워너크라이’ 랜섬웨어로 불안감에 빠졌다. 이 랜섬웨어에 걸리면, 파일은 모두 암호화되고 정상적인 PC 사용은 불가능하다. 150개국 30만대 컴퓨터가 피해를 입었다. 상황은 심각했다.

러시아 내무부 컴퓨터 1000여대가 감염됐다. 영국 의료시스템도 마비됐다. 스페인 통신사, 미국 물류업체 등도 직격탄을 입었다. 은행, 통신사, 철도업체는 자체 시스템을 폐쇄했고 영국 최대 자동차 생산 공장인 닛산 선덜랜드 공장은 가동을 중단했다. 중국 국영석유회사도 피해가지 못했다. 2만여곳 주유소는 카드를 받지 못했으며, 일부 대학에서도 피해를 호소했다.

2018년 11월 한국 서울 북서부 지역에 통신마비가 일어났다. KT 아현지사 통신구 화재에서 비롯됐다. 전화는 불통이고 인터넷은 물론 TV도 제대로 볼 수 없었다. 여파는 금융시스템까지 번졌다. 카드결제는 먹통이었다.

해당 지역 일대 편의점, 음식점, 심지어 배달앱까지 이용할 수 없었다. 고객불편은 물론이고 소상공인은 주말 장사를 망쳤다. 인터넷 연결이 안 되니 병원에서도 건강보험 가입을 확인할 수 없어 응급환자 진료도 제대로 볼 수 없었다.

IT 장애가 일상에 미치는 영향을 고스란히 보여준 두 사건이다. 얼핏 비슷하다 느낄 수 있지만 한국에 미친 영향은 완전히 다르다. 워너크라이는 전세계 주요국 중 한국에서 제대로 기를 못 폈다. 나흘 간 접수된 신고건수는 14건에 불과했고 피해는 미미했다. 그런데 KT 통신장애 피해규모는 서울 지역 약 25%에 달한다.

워너크라이 당시 정부는 피해가 발생하기 전 예방을 위해 발 빠르게 움직였다. 비상태세를 유지하며 초동대응에 집중했고, 한국인터넷진흥원과 국내 주요기업 정보보호 최고책임자 대상으로 주의·권고·보안공지를 내렸다. 보안기업들과 공조태세를 취하며 대국민 행동요령을 대대적으로 배포하고 각종 포털 등을 통해 지속 홍보했다. 국민이 랜섬웨어 경각심을 느낄 수 있도록 모든 채널을 가동했다.

이러한 모습을 보였던 정부는 어디 갔을까? 예방은커녕 사건 직후에도 전시행정에 급급한 모습이다. 즉시 대처하고 사건 수습에 힘을 쏟아야 하지만 책임은 기업에 떠넘기기 바쁘다. 이 결과, 피해는 국민 몫이 됐다.

유영민 과기정통부 장관은 지난 26일 국회 과방위 전체회의에서 정부 문제를 시인하면서도 “어처구니 없다” “KT가 IoT를 그렇게 자랑해 왔는데 자동감지·우회시스템 정도는 만들어야 했다” 등 KT를 향한 질타를 서슴없이 내뱉었다. 그러면서도 정부 책임을 회피하는 것은 아니라고 했다. 이날 오후 통신3사 최고경영자(CEO)를 부른 자리에서도 소상공인 피해보상안은 KT에 떠넘기는 등 실효성 있는 방안은 제시하지 못했다.

당연히 KT는 비난받아야 한다. 통신구 관리소홀, 화재 후 대처태도, 피해규모 등 모든 원인은 KT에 있다. 그렇다고, 정부가 KT에 모든 잘못을 미룰 만큼 잘 한 건 없다.

KT 화재발생일은 24일, 정부가 재난발생 조기수습 지원 태스크포스(TF) 구성을 밝힌 날은 26일이다. 이미 시간차가 존재한다. 통신시설 등급 운영도 엉망이었다.

KT 화재가 일어난 곳은 통신시설 D등급인데, 국사 효율화를 통해 장비가 이전보다 집적돼 있었다. 마포·용산·서대문구·중구 등 서울 주요지역이 포함돼 있다. 정부 점검에 들어가는 등급에 속할 가능성이 높다는 뜻이다. 정부는 오랜 기간 등급규정을 관리하지 못했다고 인정했다. 주기적으로 시설등급을 확인하고 조정했다면, 상황은 달라졌을 것이다.

<최민지 기자>cmj@ddaily.co.kr